Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Haziran 7, 2026
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Ücretsiz Uygulamalar Akıllı Televizyonları AI İçin Web Kazıma Proxy’lerine Dönüştürüyor
Ücretsiz uygulamalar içine gizlenen bir SDK, akıllı televizyonların ve mobil cihazların ev internet bağlantılarını yapay zeka veri kazıma operasyonları için proxy olarak kullanıyor. Bu durum, kullanıcıların bilgisi dışında gerçekleşiyor ve VPN korumasını aşabiliyor. Ev ve kurumsal ağlarda DNS filtreleme ve uygulama denetimi gibi önlemler kritik önem taşıyor.
Haziran 06, 2026Haziran 6, 2026Açık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Miasma adlı kendini çoğaltan solucan, Microsoft’un GitHub üzerindeki 73 kritik depoyu etkileyen büyük bir tedarik zinciri saldırısı gerçekleştirdi. Saldırı, özellikle "durabletask" PyPI paketinin yeniden ele geçirilmesiyle dikkat çekiyor ve geliştirici araçları üzerinden otomatik olarak zararlı kod çalıştırıyor. Bu durum, açık kaynak yazılım güvenliğinde ciddi zafiyetler olduğunu gösteriyor ve yazılım tedarik zinciri güvenliğinin önemini artırıyor.
Cisco SD-WAN Yönetim Aracında Kritik Komut Enjeksiyonu Açığı Aktif Olarak İstismar Ediliyor
Cisco SD-WAN yönetim aracında bulunan CVE-2026-20245 kodlu komut enjeksiyonu açığı, yerel yetkili saldırganlar tarafından aktif şekilde istismar ediliyor. Bu durum, özellikle kurumsal ağlarda root yetkisiyle komut çalıştırma riskini artırıyor. Henüz bir yama yayımlanmamış olması, güvenlik ekiplerinin erişim kontrollerini sıkılaştırması ve logları dikkatle izlemesi gerektiğini gösteriyor.
Yapay Zeka Destekli Güvenlik Tarayıcıları FFmpeg’te 21 Sıfırıncı Gün Açığını Tespit Etti, Chrome 429 Güvenlik Açığını Giderdi
Yapay zeka destekli güvenlik ajanları, FFmpeg'te 21 adet sıfırıncı gün açığını tespit etti. Aynı hafta Chrome, tek seferde 429 güvenlik açığını kapatan rekor bir güncelleme yayımladı. Bu gelişmeler, medya işleme ve web tarayıcıları gibi kritik yazılımlarda güvenlik yamalarının hızla uygulanmasının önemini artırıyor.
SolarWinds Serv-U Dos Açığı KEV Listesine Eklendi: Kritik Hizmet Kesintisi Riski
SolarWinds Serv-U dosya sunucusunda kritik bir DoS açığı tespit edilerek CISA tarafından KEV kataloğuna eklendi. Kimlik doğrulaması gerektirmeden servis çökmesine neden olan bu zafiyet, özellikle kamu ve kritik altyapı sistemlerinde hizmet sürekliliğini tehdit ediyor. Güvenlik ekiplerinin güncelleme, erişim kısıtlama ve ağ izleme önlemlerini hızla uygulaması gerekiyor.
2026 FIFA Dünya Kupası Dolandırıcılıkları: Sahte Siteler, Bankacılık Truva Atları ve Çalınan Giriş Bilgileri
2026 FIFA Dünya Kupası öncesinde sahte web siteleri, bankacılık Truva atları ve kimlik avı kampanyaları hız kazandı. Özellikle Android platformunda yayılan kötü amaçlı yazılımlar ve sosyal medya üzerinden yürütülen sahte reklamlar, milyonlarca taraftarı hedef alıyor. Siber güvenlik ekipleri, çok faktörlü kimlik doğrulama ve alan adı izleme gibi önlemlerle bu tehditlere karşı hazırlıklı olmalı.
Bulut Sunucuları Üzerinde Gizli SMTP Yönlendirme Ağı Kuruldu: 230’dan Fazla AWS, Google Cloud ve Azure Sunucusu Hedefte
Bir grup tehdit aktörü, AWS, Google Cloud ve Azure bulut sunucularını ele geçirerek gizli bir SMTP e-posta yönlendirme ağı kurdu. Operasyon, dünya genelinde 230’dan fazla sunucuyu etkiledi ve e-posta iletimi için proxy olarak kullanıldı. Bu durum, bulut güvenliği ve e-posta altyapılarının korunmasının önemini bir kez daha ortaya koyuyor.
Everest Forms Pro Eklentisindeki Kritik RCE Açığı Siber Saldırganların Hedefinde
Everest Forms Pro WordPress eklentisinde kritik bir uzaktan kod yürütme açığı, Mart 2026’da yayımlanan yama öncesi birçok siteyi etkiledi. Saldırganlar, bu zafiyeti kullanarak yönetici hesapları oluşturup sunuculara kalıcı erişim sağlıyor. Aynı zamanda Stripe altyapısını kötüye kullanan karmaşık skimmer kampanyaları, e-ticaret sitelerinin ödeme verilerini hedef alıyor.
Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Bir borsa yöneticisinin Outlook posta kutusu, beş ay boyunca fark edilmeden casusluk amaçlı izlendi. Saldırganlar, sistemde yüksek ayrıcalıklarla çalışarak kritik finansal bilgileri ve iletişim verilerini düzenli aralıklarla dışarı aktardı. Bu olay, e-posta güvenliği ve bulut veri sızıntılarına karşı sürekli izleme ve güçlü kimlik doğrulama önlemlerinin önemini ortaya koyuyor.
Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu
Güneydoğu Asya'da faaliyet gösteren kripto dolandırıcılık ağlarına yönelik uluslararası bir operasyon gerçekleştirildi. Operasyon kapsamında milyonlarca sosyal medya ve e-posta hesabı kapatılırken, 3,8 milyon dolardan fazla kripto varlık donduruldu. Bu tür dolandırıcılıklar, sosyal mühendislik ve sahte yatırım platformları kullanılarak yürütülüyor ve siber güvenlik ekiplerinin dikkatli takibi gerektiriyor.
Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
Magento platformunda kullanılan Mirasvit Cache Warmer eklentisinde kritik bir uzaktan kod yürütme açığı (CVE-2026-45247) tespit edildi ve aktif olarak istismar ediliyor. Bu zafiyet, kimlik doğrulaması olmadan kötü amaçlı PHP nesneleri ile saldırganların sunucuda rastgele kod çalıştırmasına olanak sağlıyor. Kurumsal ve e-ticaret sistemleri için acil yama ve güvenlik önlemleri kritik önem taşıyor.
Haziran 04, 2026Haziran 4, 2026Saldırı Teknikleri, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR
Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı
Açık kaynak araçları taklit eden sahte web siteleri, Google aramalarında üst sıralarda yer alarak kullanıcıları karmaşık yönlendirme sistemleriyle zararlı yazılım indirmeye yönlendiriyor. Türkiye dahil birçok ülkeden kullanıcıların etkilendiği bu kampanya, gelişmiş anti-analiz teknikleriyle tespit edilmesini zorlaştırıyor. Siber güvenlik ekiplerinin bu tür tıklama tabanlı saldırılara karşı EDR ve SIEM sistemlerinde özel önlemler alması önem taşıyor.
HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında
HTTP/2 protokolünde yeni keşfedilen bir DoS zafiyeti, NGINX, Apache, IIS ve diğer popüler sunucu yazılımlarını etkiliyor. Saldırı, HPACK başlık sıkıştırması ve Slowloris tarzı bağlantı tutma yöntemlerinin birleşimiyle sunucu belleğinde aşırı yük oluşturuyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve HTTP/2 trafiğini yakından izlemesi kritik önem taşıyor.
Haziran 03, 2026Haziran 3, 2026Kötü Amaçlı Yazılımlar, Kripto Güvenliği, Saldırı KampanyalarıTarafından Cybernews.TR
Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası
Minecraft kullanıcılarını hedef alan Weedhack kampanyası, SEO zehirlenmesi ve YouTube üzerinden zararlı yazılım dağıtımı yapıyor. Ayrıca, CountLoader adlı JavaScript yükleyicisi ve korsan içeriklerde yayılan kripto madencileri, dünya genelinde binlerce cihazı etkiliyor. Bu gelişmeler, özellikle oyun kullanıcıları ve yazılım korsanlığına maruz kalan sistemler için önemli riskler barındırıyor.
Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası
Pakistan bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı ve bağlı finans birimlerine yönelik Xeno RAT kullanarak gerçekleştirdiği hedefli oltalama kampanyası detaylandı. Zararlı yazılım, Windows kısayol dosyası üzerinden çalıştırılarak karmaşık modüler yeteneklerle sistemde kalıcılık sağlıyor. Güney Asya'daki devlet kurumlarını hedef alan bu tür saldırılar, bölgesel siber tehditlerin artışına işaret ediyor.
Haziran 02, 2026Haziran 2, 2026Güvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber SaldırılarTarafından Cybernews.TR
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
2026 Mayıs ayında gerçekleşen bir kaba kuvvet saldırısı sonucunda, Dashlane kullanıcılarından 20’den azının şifreli kasaları indirildi. Saldırı, iki faktörlü kimlik doğrulama korumasını aşmayı hedefledi ancak ana şifre olmadan kasalara erişim mümkün değil. Kullanıcıların 2FA’yı etkinleştirmeleri ve güçlü ana şifreler kullanmaları kritik önem taşıyor.
WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
WP Maps Pro WordPress eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların doğrulanmamış şekilde yönetici hesapları oluşturmasına imkan tanıyor. Bu zafiyet, 6.1.0 ve önceki sürümleri kullanan tüm siteleri etkiliyor ve aktif olarak istismar ediliyor. Site yöneticilerinin en kısa sürede eklentiyi güncellemeleri hayati önem taşıyor.
PAN-OS GlobalProtect’te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor
PAN-OS GlobalProtect bileşenlerinde kritik bir kimlik doğrulama atlatma zafiyeti (CVE-2026-0257) aktif olarak istismar edilmektedir. Bu açık, yetkisiz VPN bağlantıları yoluyla kurumsal ağlara erişim sağlanmasına imkan tanımaktadır. Siber güvenlik ekiplerinin, yamaları acilen uygulaması ve kimlik doğrulama mekanizmalarını güçlendirmesi gerekmektedir.
Koreli Siber Casusluk Grubu Yeni Araçlarla Saldırılarını Geliştiriyor
2026'nın ilk çeyreğinde Güney Kore merkezli bir siber casusluk grubunun, gelişmiş sosyal mühendislik ve modern tünelleme teknikleri kullanarak askeri ve kurumsal hedeflere yönelik saldırıları arttı. Bu kampanyalarda HTTPSpy ve yeni varyantlar gibi sofistike zararlılar kullanıldı. Siber güvenlik ekiplerinin, bu tehditlere karşı çok katmanlı savunma stratejileri geliştirmesi kritik önem taşıyor.
Kripto Para Şirketlerini Hedefleyen JINX-0164: Sahte İş Teklifi ve macOS Kötü Amaçlı Yazılımı
JINX-0164 adlı tehdit aktörü, kripto para şirketlerini hedef alan gelişmiş sosyal mühendislik ve macOS zararlıları kullanıyor. Sahte iş teklifleriyle geliştiricilere ulaşan saldırganlar, CI/CD altyapılarına sızarak kripto cüzdan bilgilerini çalıyor. Bu kampanya, tedarik zinciri saldırıları ve veri hırsızlığı risklerini artırıyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zekâ, Yapay Zeka, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Öne Çıkan
Kasım 03, 2025Kasım 3, 2025Lojistik, Siber Güvenlik, Teknoloji Haberleri
Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor
Tarafından Cybernews.TR42
Proofpoint tarafından tespit edilen bir tehdit grubu, organize suçlarla iş birliği yaparak lojistik ve nakliye sektöründeki şirketlere uzaktan izleme araçları kullanarak sızıyor. Gıda ve içecek ürünlerinin hedef alındığı bu saldırılarda, ele geçirilen hesaplar üzerinden sahte nakliye ilanları yayınlanıyor ve kötü amaçlı yazılımlar dağıtılıyor. Saldırganlar, meşru RMM araçlarını kullanarak sistemlere erişim sağlıyor ve kimlik bilgilerini çalarak operasyonlarını sürdürüyor.
Ekim 08, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Yapay Zeka
Microsoft Sentinel, Birleşik Veri Gölü ve Agentik Güvenlik ile Güçleniyor
Tarafından Cybernews.TR42
Microsoft, Sentinel platformunu Sentinel Graph ve MCP sunucusuyla genişleterek telemetri verilerini güvenlik grafiğine dönüştürüyor ve yapay zeka ajanlarının bağlama standart erişimini sağlıyor. Sentinel veri gölü, farklı kaynaklardan gelen güvenlik verilerini bulutta toplayıp analiz ederek yüksek doğrulukta uyarılar oluşturuyor. Ayrıca, Microsoft yapay zeka platformları için çok katmanlı güvenlik önlemleriyle prompt enjeksiyon saldırılarına karşı proaktif koruma sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Saldırı ve Savunma, Siber Güvenlik, Yapay Zeka
Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı
Tarafından Cybernews.TR42
HexStrike AI, Citrix tarafından açıklanan kritik güvenlik açıklarını bir hafta içinde sömürmek için tehdit aktörleri tarafından kullanıldı. Bu yapay zeka destekli platform, otomatikleştirilmiş sömürü süreçleriyle insan müdahalesini azaltarak saldırıların verimliliğini artırıyor. Uzmanlar, etkilenen sistemlerin hızla yamalanması gerektiğini belirtiyor.
Ekim 24, 2025Ekim 25, 2025Savunma Sanayi, Siber Güvenlik, Tehdit İstihbaratı
Kuzey Koreli Lazarus Grubu, Sahte İş Teklifleriyle Savunma Sırlarını Drone Teknolojisi İçin Çalıyor
Tarafından Cybernews.TR42
Kuzey Koreli Lazarus hacker grubu, sahte iş teklifleriyle savunma mühendislerini hedef alarak drone teknolojisiyle ilgili gizli bilgileri çalıyor. Kampanya, gelişmiş kötü amaçlı yazılımlar ve sosyal mühendislik teknikleri kullanarak özellikle İHA sektöründeki şirketlere odaklanıyor. Operasyon, Microsoft Graph API entegrasyonu ve polimorfik yüklerle tespit edilmekten kaçınıyor.
Ekim 22, 2025Ekim 25, 2025Siber Güvenlik, Tehdit İstihbaratı
İran Destekli MuddyWater, Phoenix Arka Kapısıyla 100’den Fazla Kritik Kuruluşu Hedefliyor
Tarafından Cybernews.TR42
İran bağlantılı MuddyWater grubu, Phoenix arka kapısını kullanarak Orta Doğu ve Kuzey Afrika'daki 100'den fazla devlet kurumu ve diplomatik misyonu hedef alan kapsamlı bir casusluk kampanyası yürütüyor. Grup, ele geçirilmiş NordVPN destekli e-posta hesapları üzerinden silahlandırılmış Word belgeleri ile saldırılarını gerçekleştiriyor ve gelişmiş RMM araçları ile kimlik bilgisi hırsızlığı teknikler
Ekim 14, 2025Ekim 25, 2025Siber Güvenlik, Yapay Zeka
Yapay Zeka ve Web Uygulaması Saldırıları: Keşiften Maruziyete Yeni Bir Bakış
Tarafından Cybernews.TR42
Yapay zeka, web uygulaması saldırılarında keşif ve analiz aşamalarını hızlandırarak saldırganlara daha hedefli ve etkili yöntemler sunuyor. Bu durum, savunucuların maruziyet kavramını genişletmesini ve yapay zeka destekli saldırılara karşı benzer teknolojilerle yanıt vermesini zorunlu kılıyor. Geleneksel güvenlik yaklaşımları artık yeterli değil; ortamı yapay zekanın perspektifinden anlamak kritik önem taşıyor.
Kasım 04, 2025Kasım 4, 2025Siber Güvenlik, Yapay Zeka, Yazılım Güvenliği
Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı
Tarafından Cybernews.TR42
Google'ın yapay zeka ajanı Big Sleep, Apple Safari WebKit'te beş kritik güvenlik açığını keşfetti. Apple, bu açıkları iOS 26.1 ve diğer ilgili işletim sistemi güncellemeleriyle giderdi. Yapay zeka destekli otomatik güvenlik açığı tespiti, gelecekte siber güvenlik alanında önemli bir rol oynayacak.
Ekim 07, 2025Ekim 25, 2025Haberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka
Gölge Yapay Zeka: Kurumsal Yapay Zeka Yönetişiminde Kritik Bir Adım
Tarafından Cybernews.TR42
Kurumsal yapay zeka kullanımı, çalışanların denetimsiz benimsemesiyle 'Gölge Yapay Zeka' ekonomisini ortaya çıkardı. Engelleme stratejileri yetersiz kalırken, kapsamlı yapay zeka keşfi ve görünürlüğü, düzenleyici uyumluluk ve veri güvenliği için kritik hale geldi. Harmonic Security, bu alanda istihbarat tabanlı çözümlerle kurumların güvenli yapay zeka kullanımını destekliyor.
Ekim 16, 2025Ekim 25, 2025Endüstriyel Kontrol Sistemleri, Siber Güvenlik
Red Lion RTU’larda CVSS 10.0 Puanlı İki Kritik Güvenlik Açığı Endüstriyel Kontrolü Tehdit Ediyor
Tarafından Cybernews.TR42
Red Lion Sixnet RTU ürünlerinde, kimlik doğrulama atlatma ve uzaktan kod yürütme açığı içeren iki kritik zafiyet tespit edildi. CVSS 10.0 puanlı bu açıklar, endüstriyel otomasyon sistemlerinde yüksek risk oluşturuyor ve acil yamaların uygulanması gerekiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Yapay Zeka
OpenAI’nin gpt-oss:20b Modeliyle Çalışan İlk AI Destekli Fidye Yazılımı: PromptLock
Tarafından Cybernews.TR42
PromptLock, OpenAI'nin gpt-oss:20b modelini kullanarak gerçek zamanlı kötü amaçlı Lua betikleri üreten ilk AI destekli fidye yazılımı olarak ortaya çıktı. ESET'in açıklamasına göre, bu prototip henüz tam işlevsel olmayan bir kavram kanıtı ve dinamik olarak polimorfik varyantlar oluşturuyor. Yapay zekanın fidye yazılımı ve siber saldırılarda kullanımı, güvenlik uzmanları için yeni zorluklar yaratıyor.
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Milesight Yönlendiricilerindeki API Açığıyla Avrupa’da Kimlik Avı SMS Kampanyaları
Tarafından Cybernews.TR42
SEKOIA, Milesight yönlendiricilerindeki API açığını kullanarak Avrupa’daki kullanıcılara kimlik avı SMS’leri gönderen saldırganları tespit etti. Açık, gelen ve giden SMS mesajlarının kontrolüne izin veriyor ve özellikle İsveç, İtalya ile Belçika’da hedefleniyor. Kampanyalar, mobil cihazları hedef alan gelişmiş JavaScript teknikleri ve Telegram botlarıyla destekleniyor.
Ekim 16, 2025Ekim 25, 2025Siber Güvenlik, Tehdit İstihbaratı
Hackerlar, Enfekte WordPress Siteleri Üzerinden Blockchain Akıllı Sözleşmeleriyle Kötü Amaçlı Yazılım Dağıtıyor
Tarafından Cybernews.TR42
UNC5142 adlı tehdit aktörü, enfekte WordPress siteleri üzerinden blockchain akıllı sözleşmelerini kullanarak Windows ve macOS sistemlerini hedef alan stealer kötü amaçlı yazılımlarını yayıyor. Çok aşamalı JavaScript indiricisi CLEARSHORT ve ClickFix sosyal mühendislik taktiğiyle desteklenen bu saldırılar, blockchain tabanlı mimariler sayesinde yüksek çeviklik ve engellemeye karşı direnç sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Phishing, Siber Güvenlik, Zararlılar
QuirkyLoader ile Agent Tesla, AsyncRAT ve Snake Keylogger Yayılımı Artıyor
Tarafından Cybernews.TR42
QuirkyLoader, Kasım 2024'ten beri Agent Tesla, AsyncRAT ve Snake Keylogger gibi gelişmiş zararlıları e-posta spam kampanyalarıyla dağıtıyor. Tayvan ve Meksika'yı hedef alan kampanyalarda DLL yan yükleme ve süreç boşaltma teknikleri kullanılırken, tehdit aktörleri yeni phishing yöntemleriyle kötü amaçlı QR kodlarını da yaygınlaştırıyor.
Ekim 24, 2025Ekim 29, 2025Risk Yönetimi, Siber Güvenlik, Teknoloji
Siber Güvenlik Algı Farkı: Yöneticiler ve Operasyonel Ekipler Arasındaki Risk Değerlendirmesi Neden Uyuşmuyor?
Tarafından Cybernews.TR41
Bitdefender'ın 2025 değerlendirmesi, üst düzey yöneticiler ile operasyonel ekipler arasında siber risk algısında ciddi farklılıklar olduğunu gösteriyor. Bu algı farkı, iletişim eksikliği ve teknik karmaşıklıklarla derinleşirken, AI destekli analizler ve gelişmiş güvenlik araçlarıyla kapatılabilir. Sonuçta, ortak anlayış ve koordinasyon, organizasyonların siber dayanıklılığını güçlendiriyor.
Ekim 08, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik
Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor
Tarafından Cybernews.TR41
ThreatFabric tarafından keşfedilen Datzbro adlı Android Truva Atı, yapay zeka destekli sahte Facebook etkinlikleri aracılığıyla yaşlı kullanıcıları hedef alıyor. Gelişmiş erişilebilirlik hizmetleri ve şematik uzaktan kontrol özellikleriyle finansal dolandırıcılık yapabilen kötü amaçlı yazılım, Çinli bir tehdit grubu tarafından geliştirildiği düşünülüyor. Google Play Protect, bilinen sürümlere karşı koruma sağlıyor.
Eylül 21, 2025Ekim 25, 2025Donanım Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik
Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği
Tarafından Cybernews.TR41
Apple, iPhone 17 ve iPhone Air modellerinde A19 çipleriyle Bellek Bütünlüğü Uygulaması (MIE) sunarak bellek güvenliğinde önemli bir adım attı. Geliştirilmiş Bellek Etiketleme Uzantısı (EMTE) ve Etiket Gizliliği Uygulaması sayesinde, tampon taşmaları ve serbest bırakıldıktan sonra kullanım hataları gibi yaygın güvenlik açıkları etkili biçimde engelleniyor. Bu teknoloji, Google Pixel ve Windows 11’de benzer çözümlerle paralellik gösteriyor.
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0